-
8/14/2019 Www.reseaumaroc.com
1/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
1
INTRODUCTION A LA CONFIGURATION
DES ROUTEURS CISCO
-
8/14/2019 Www.reseaumaroc.com
2/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 2 INTRO CISCO
-
8/14/2019 Www.reseaumaroc.com
3/70
-
8/14/2019 Www.reseaumaroc.com
4/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 4 INTRO CISCO
SOMMAIRE
SOMMAIRE 4
OVERVIEW DE LA GAMME DES ROUTEURS CISCO 7
NOMMAGE DES INTERFACES 10
SOURCES DE CONFIGURATIONS 13
ORGANISATION DE LA MEMOIRE 16
SEQUENCE DE BOOT 18
REGISTRE DE CONFIGURATION 21
DETAILS DE LA SEQUENCE DE BOOT 24
LES DIFFERENTS MODES DE PRISE DE COMMANDES 27
COMMANDES LIEES AUX MEMOIRES 33
EXEMPLES DE RESULTATS DE COMMANDES 35
CHARGEMENT DES MEMOIRES 48
LES MOTS DE PASSE 50
PROCEDURE DE RECUPERATION DU MOT DE PASSE 52
LISTES DES COMMANDES DANS LES DIFFERENTS MODES 54
RECAPITULATIF DES PRINCIPALES COMMANDES 63
-
8/14/2019 Www.reseaumaroc.com
5/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 5 INTRO CISCO
-
8/14/2019 Www.reseaumaroc.com
6/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 6 INTRO CISCO
Overview de la gamme des routeurs CISCO
Les routeurs des familles 700 et 1600 sont des routeurs d'agence
=>interconnexion LAN WAN (exemple: le provider Olane utilise
cesrouteurs chez ses clients).
Les familles 3600 et 4000 sont des routeurs pour
l'interconnexion d'unetrentaine de sites (liaison sige>
agences)
La famille 7000 sont des routeurs en chassis utiliss uniquement
en tantque backbone de grandes entreprises.
-
8/14/2019 Www.reseaumaroc.com
7/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 7 INTRO CISCO
OVERVIEW DE LA GAMME DES ROUTEURS CISCO
CISCO 700
CISCO 1000 Bas de Gamme (botier)(Obsolte)
CISCO 1600
CISCO 2000
CISCO 3000(Obsolte) Milieu de Gamme (botier)
CISCO 3600
CISCO 4000
AGS + (Obsolte)
-
8/14/2019 Www.reseaumaroc.com
8/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 8 INTRO CISCO
Haut de Gamme (chssis)
CISCO 7000
-
8/14/2019 Www.reseaumaroc.com
9/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 9 INTRO CISCO
Nommage des interfaces
Rgles de nommage
Chaque interface est identifie par un nom et un numro, le nom se
reportantau type d'interface et le numro X son nombre, 0 pour la 1
re interface, 1pour la 2me , 2 pour la 3meetc
Exemples:
- Eth x, Eth 0 pour 1re interface Eth, Eth 1 pour 2me interface
Eth, etc..
- TR x, TR 0 1reinterface Token Ring, TR 1 pour ..
- Serial x, Serial 0 1re interface RS232, Serial 1 pour 2me
X.25, ..
- BRI x. BRI 0 pour la 1re interface S0, BRI 1 pour la 2me
interface S0
- PRI x, PRI 0 pour la 1re interface S2, PRI 1 pour la 2me
interface S2
Remarques:
1- Pour les routeurs orients chassis (famille 7000) le reprage
s'effectue de
la faon suivante:Eth x y x tant le numro de slot et y le numro
de port
2- Pour les interfaces sries, le connecteur de sortie est un
connecteur "multi-pin" spcifique Cisco, sur lequel est distribu
simultanment une interfaceDTE et DCE. Le choix final du type
d'interface DTE ou DCE se ralise par lecordon.
-
8/14/2019 Www.reseaumaroc.com
10/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 10 INTRO CISCO
NOMMAGE DES INTERFACES
Exemple de face arrire du routeur 1600
Exemple de face arrire du routeur 3640
Option:WICWAN InterfaceCard
-
8/14/2019 Www.reseaumaroc.com
11/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 11 INTRO CISCO
-
8/14/2019 Www.reseaumaroc.com
12/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 12 INTRO CISCO
Sources de configuration
Il existe toujours:
1 port console pour la configuration sur site (en local)
1 port auxiliaire pour la configuration et la tlmaintenance
distance(par modem).
Pour toute premire configuration il est ncessaire d'utiliser le
port consoleavec son cble et le connecteur adquat afin de lui
affecter une adresse IP.
Remarque: il est possible de paramtrer le nombre de sessions
telnet qu'il estpossible d'avoir simultanment.
-
8/14/2019 Www.reseaumaroc.com
13/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 13 INTRO CISCO
SOURCES DE CONFIGURATIONS
Exemple de faade arrire du routeur 1600
Port Auxiliaire
Port Console
ServeurTFTP
Interfaces
Terminauxvirtuel
Station demanagementde rseaux
-
8/14/2019 Www.reseaumaroc.com
14/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 14 INTRO CISCO
Organisation de la mmoire
D'une faon gnrale les routeurs Cisco possdent quatre types de
mmoire,chaque type a une fonctionnalit trs prcise.
RAM: mmoire permettant au systme d'exploitation IOS
InternetworkingOperating System de grer tous les lments lui
permettant de travailler(fichiers de configuration, table de
routage, buffers, etc.), ce sont engnral des barrettes SIMM. Par
extension cette mmoire estcommunment appele la "running".
NVRAM: No Volatil RAM, c'est la mmoire utilise uniquement
poursauvegarder le fichier de configuration (@ IP, configuration
des interfaces,protocoles de routage, etc..) du routeur et la
valeur du registre deconfiguration (16 bits). Par extension cette
mmoire est communmentappele la "start-up config".
Flash: c'est de la mmoire de type EEPROM, elle est utilise
pour
sauvegarder le systme d'exploitation IOS. En fonction de sa
taille, il estpossible de sauvegarder plusieurs IOS dans cette
mmoire (exemple IOSde diffrents versions, ce qui peut-tre trs
intressant lors d'unemigration).
ROM: cette mmoire est utilise au dmarrage du routeur pour
initialiserl'IOS en fonction du registre. Si aucun IOS en Flash
n'est valide, lammoire ROM possde un IOS primaire qui permettra au
routeur dedmarrer. Par extension cette mmoire est communment appele
la"bootstrap".
La taille de la mmoire RAM et celle de la Flash seront dtermines
enfonction de l'utilisation du routeur (utilisation de protocoles
sophistiqus:OSPF, BGP, etc.. ). Il existe des abaques fournis par
Cisco pour leurdtermination.
Pour la NVRAM, il est important d'avoir une ide du nombre de
lignes, ce quipermettra d'en dduire la taille optimale.
Remarque:
La mmoire Flash peut-tre sous forme soit
-
8/14/2019 Www.reseaumaroc.com
15/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 15 INTRO CISCO
-d'une carte PCMCIA externe
- de barrettes insres l'intrieur de l'quipement.
-
8/14/2019 Www.reseaumaroc.com
16/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 16 INTRO CISCO
ORGANISATION DE LA MEMOIRE
RAM NVRAM Flash
Internetworking Operating System
Apllications:
-protocoles de routages
-telnet
Information
configuration
Tables et buffers
-ARP-routage
Fichier de
configurationOperating
System
I
n
t
e
r
f
a
c
e
s
Internetworking
RAMNVRAM Flash ROM
Les diffrents types de mmoire
Rle des diffrentes mmoires
Routeur CISCO
-
8/14/2019 Www.reseaumaroc.com
17/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 17 INTRO CISCO
Squence de boot (dmarrage)
Les vnements suivants se succdent lors de l'initialisation du
routeur :
- A la mise sous tension un self-test est excut depuis la ROM
surtous les modules. Ces diagnostics vrifient le CPU, les mmoires
etles interfaces
- Le Bootstrap est excut depuis la ROM dont le rle est de
charger le
systme d'exploitation IOS dans la RAM (mmoire de travail)
- L'image de l'IOS qui sera charge dans la RAM dpend de la
valeurde 4 bits du registre de configuration. Si la valeur de ces 4
bitsindique un chargement par la flash ou le rseau, la commande "
bootsystem" dans le fichier de configuration (dans la NVRAM)
indiqueral'emplacement exact de l'IOS
- L'image de l'IOS est charge dans la partie basse de la RAM,
unefois charg l'IOS dtermine les composants "hardware et software"
etaffiche le rsultat sur l'cran de la console.
-Le fichier de configuration qui est sauvegarde dans la NVRAM
estcharge dans la RAM et s'excute ligne aprs ligne. S'il n'existe
pasl'IOS excute la commande "setup" qui permet une
configurationrapide du routeur.
-
8/14/2019 Www.reseaumaroc.com
18/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 18 INTRO CISCO
SEQUENCE DE BOOT
BOOTSTRAP
CISCOIOS
CONFIGURATION
ROM
Flash
TFTP Server
NVRAM
CONSOLE
ROM
TFTP Server
1
2
3
ou
ou
ou
ou
RAM
-
8/14/2019 Www.reseaumaroc.com
19/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 19 INTRO CISCO
Registre de configuration
Explication des diffrents bits du registre de configuration
:
Le quartet de poids faible (bits 0 3), appel "Boot Field"
contrle le boot du routeur:
0x0 force le routeur fonctionner en mode ROM monitor
(exempleperte du mot de passe)
0x1 force le routeur booter depuis la ROM de la carte mre,
cetteROM peut contenir un IOS complet o le minimum pour dmarrer
0x2 0xF permet de booter suivants les cas :
- Boot depuis la Flash s'il y a un fichier valide dans la
flash
- S'il n'y a pas de fichier dans la Flash, la commande "boot
system"permet de trouver un fichier actif
- S'il n'y a pas de commande "boot system" dans le fichier
deconfiguration, le routeur utilise la configuration du registre
pour trouver unfichier sur le rseau du type "cisco2-xxxx,
cisco3-xxxx,.., cisco17-xxxx"
Bit 4 = 1 Saute le bootstrap, le boot IOS est indiqu par la
commande "boot system"
Bit 5 inutilis
Bit 6 = 1 On ignore la configuration de la NVRAM
Bit 7 = 1 Dsactive la Banner de dmarrage du routeur
Bit 8 = 1 On ignore le Break
Bit 10 = 1 Les adresses de broadcast sont 0
Bit 11-12 Vitesse du port console (00 = 9600bits/s)
Bit 13 = 1 Boot partir de la ROM aprs 5 checs de la flash
Bits 12-11 00= 9600 01= 4800 10=1200 11=2400
Bits 14 et 10 Par dfaut ces bits sont zro
Bit 15 = 1 permet de visualiser les messages du self test
015 14 13 12 11 10 9 8 7 6 5 4 3 2 1
Boot field
-
8/14/2019 Www.reseaumaroc.com
20/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 20 INTRO CISCO
La commande "config-register" est utiliser pour changer la
valeur du registre deconfiguration. On rentre la valeur sous forme
0x2102
-
8/14/2019 Www.reseaumaroc.com
21/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 21 INTRO CISCO
REGISTRE DE CONFIGURATION
Registre de configuration
Interprtation du "boot field" en partant du LSB (Least
Signifiant Bit)
2 Boot depuis l'IOS de la Flash
0 Lecture du fichier de configuration dans la NVRAM
1 La touche break est ignore
2 Charger l'IOS de la ROM aprs 5 checs successifs de la
flash
Valeur par dfaut du registre 0x2102
Remarques:
- Pour visualiser la valeur du registre de configuration, il
suffit de passer lacommande: show version (sh ver)
015 14 13 12 11 10 9 8 7 6 5 4 3 2 1
Boot field
Boot field
-
8/14/2019 Www.reseaumaroc.com
22/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 22 INTRO CISCO
- Pour modifier la valeur du registre de configuration, il faut
tre en mode"rom monitor" (obtenu en effectuant une MST du routeur,
tout en appuyantsur "break" (CTRL + pause) lors des 30 premires
secondes.
-
8/14/2019 Www.reseaumaroc.com
23/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 23 INTRO CISCO
Dtails de la squence de boot
Remarque sur la commande "boot system"
On peut entrer plusieurs commandes "boot system" dans laNVRAM
afin de fournir une mthode de secours pour changer unIOS dans le
routeur.
Flash
Router# boot system flash newIOS
Network
Router# boot system test.exe 193.74.21.10
-
8/14/2019 Www.reseaumaroc.com
24/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 24 INTRO CISCO
DETAILS DE LA SEQUENCE DE BOOT
1. Boot sur le Bootstrap
2. Self-test
3. Vrification du registre de configuration
4. Vrification s'il y a un fichier de configuration dans la
NVRAM
5. Vrification de l'existence de la commande "boot system"
6. Chargement de l'IOS depuis la source (ROM, Flash, rseau)
Bit 1= 0 ?BOOTER EN
ROM MONITOR
Bit 2= 1?BOOTER sur la
ROM
Verifier le fichier deconfiguration
Bootsystem
Executer lacommande
"boot system"
IOS dansla Flash
Netboot
Charger l'IOSen RAM
NVRAM
vide
Charger laNVRAM en
RAM
Setup
No
Yes
No
Yes
Yes
-
8/14/2019 Www.reseaumaroc.com
25/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 25 INTRO CISCO
Les diffrents modes de prise de commandes
Cisco a dfini diffrents modes (niveaux) de commande afin
d'tablir unecertainne hirarchie dans la possiblit d'intervenir sur
les routeurs (exploitant,administrateur, superviseur, etc.)
Lors de la 1re mise sous tension du routeur (qui peut-tre
galement ractiveen utilisant la commande setup), on est dans un
dialogue interactif " SetupMode", mais il est conseill de ne pas
utiliser ce mode. Il est pluttrecommand d'utiliser le mode privilgi
"Priliged EXEC Mode".
Remarques:
1- A tout moment dans un mode, il possible de connatre les
commandes
disponibles, en tapant ?
2- Il suffit de taper les 2 ou 3 premires lettres de chaque
commande pour quecelle-ci soit prise ne compte
Router con0 is now available
Press RETURN to get started
Router>
Router>enable
Password:
Router#
Router#disable
Mode utilisateur
Mode privilgi
Console
-
8/14/2019 Www.reseaumaroc.com
26/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 26 INTRO CISCO
3- Il est possible de rappeler les dernires commandes passes,
avec lesflches
-
8/14/2019 Www.reseaumaroc.com
27/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 27 INTRO CISCO
LES DIFFERENTS MODES DE PRISE DE COMMANDES
Modes Utilisation Prompt
User Exec Mode Accs restreint au routeur Router>
Privileged EXEC Mode Accs complet au routeur:manipulation de
fichiers,debugging et test
Routeur#
ROM Monitor Mode Utilis si l'IOS n'existe pasdans la flash ou si
lasquence de boot a tinterrompue pendant dedmarrage
>
ou
rommon>
Setup Mode Dialogue interactif pourtablir la
configurationinitiale
RXBoot Mode Permet au routeur dedmarrer quand il ne peuttrouver
une image validede l'IOS dans la mmoireFlash
Router
Global ConfigurationMode
Commandes qui modifientle systme dans sonensemble
Router(config)#
? Commandes disponibles
-
8/14/2019 Www.reseaumaroc.com
28/70
-
8/14/2019 Www.reseaumaroc.com
29/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 29 INTRO CISCO
Router con0 is now available
Press RETURN to get started
Router>
Router>enable
Password:
Router#
Router#disable
Mode utilisateur
Mode privilgi
Console
-
8/14/2019 Www.reseaumaroc.com
30/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 30 INTRO CISCO
Modes et commandes utilises :
User
Enable+
code
Modeprivilgi
Configurationgnrale
configure
Configuration duneinterface
interface eth0
interface serial0
exitexit
exit
CTRL + Z
Show runing-configShow fram-relay
routeShow interfaceShow fram-relay pvcDebug
frame-relaylmiCopy
EraseReload
Show fram-relay route
Frame-relayswitchingHostenameSetup
Ip addressNo shutdown
Encapsulationframe-relayFrame-relay routeFrame-relay
intf-typeFrame-relay lmi-typeClock rateNo shutdown
-
8/14/2019 Www.reseaumaroc.com
31/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 31 INTRO CISCO
-
8/14/2019 Www.reseaumaroc.com
32/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 32 INTRO CISCO
Commandes lies aux mmoires
Il est important dtre capable de surveiller "l'tat de sant" du
routeur enpermanence. Pour ce faire les routeurs Cisco possdent une
srie decommandes qui permettent de dterminer si le routeur est
correctementfonctionnel et quel endroit des problmes se sont
produits. Les principalescommandes dtat du routeur sont les
suivantes :
Show version affiche la configuration hardware du systme,
laversion du logiciel, le nom et les sources des fichiers de
configurationet les images de dmarrage.
Show process affiche des renseignements sur les process
actifs.
Show protocols affiche les protocoles configurs. Cette
commandemontre l tat (actif ou non) de nimporte quel protocole de
couche 3(rseau).
Show mem montre les statistiques sur la mmoire du routeur
incluantles statistiques de la mmoire libre commune.
Show ip route affiche les entres de la table de routage.
Show flash montre les renseignements sur les ressources de
lammoire Flash.
Show running-config affiche les paramtres de la
configurationactive dans la RAM.
Show startup-config affiche les fichiers de
configurationsauvegards dans la NVRAM.
Show interfaces affiche les statistiques pour toutes les
interfacesconfigures sur le routeur.
Debug petit analyseur de traffic.
-
8/14/2019 Www.reseaumaroc.com
33/70
-
8/14/2019 Www.reseaumaroc.com
34/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 34 INTRO CISCO
Exemples de rsultats de commandes
-
8/14/2019 Www.reseaumaroc.com
35/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 35 INTRO CISCO
EXEMPLES DE RESULTATS DE COMMANDES
Router#sh verCisco Internetwork Operating System Software
IOS (tm) 1600 Software (C1600-SY-M), Version 12.0(7), RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 13-Oct-99 23:40 by phanguyeImage text-base:
0x02005000, data-base: 0x0251A794
ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE
(fc1)
ROM: 1600 Software (C1600-RBOOT-R), Version 12.0(3)T, RELEASE
SOFTWARE (fc1)
Router uptime is 12 minutes
System restarted by power-on
System image file is "flash:c1600-sy-mz.120-7.bin"
cisco 1601 (68360) processor (revision C) with 7680K/512K bytes
of memory.
Processor board ID 15747882, with hardware revision 00000002
Bridging software.
X.25 software, Version 3.0.0.1 Ethernet/IEEE 802.3
interface(s)
1 Serial(sync/async) network interface(s)
System/IO memory with parity disabled
8192K bytes of DRAM onboard
System running from RAM
7K bytes of non-volatile configuration memory.
4096K bytes of processor board PCMCIA flash (Read/Write)
Configuration register is 0x2102
Router#
Remarque: Un IOS est dpendant du hardware, par exemple l'IOS
pour un1600 est diffrent d'un IOS pour un 3600.
Version de l'IOS
Version du Bootstrap
Nom de l'IOS
Taille de la mmoire
Valeur du registre de configuration
-
8/14/2019 Www.reseaumaroc.com
36/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 36 INTRO CISCO
Router#show processCPU utilization 37%/10%; one minute: 18%;
five minutes: 17%
PID QTy PC Runtime (ms) Invoked uSecs Stacks TTY Process
1 Csp 20ED384 12 190 63 724/1000 0 Load Meter
2 M* 0 12440 437 28466 2560/4000 0 Exec
3 Lst 20DDF10 28036 1440 19469 3704/4000 0 Check heaps
4 Cwe 20E452A 0 3716/4000 0 Pool Manager
5 Mst 2071A62 0 2 0 3688/4000 0 Timers
6 Mwe 200B648 48 14 3428 3652/4000 0 Serial Backgroun
7 Lwe 211B650 64 21 3047 3372/4000 0 ARP Input
8 Mwe 212F242 4 2 2000 3652/4000 0 DDR Timers
9 Lwe 2352EB0 0 1 0 3716/4000 0 Entity MIB API
10 Mwe 20116A2 0 1 0 3720/4000 0 SERIAL A'detect11 Mwe 21AC5C8
76 89 853 5584/6000 0 IP Input
12 Mwe 2226864 12 97 123 3500/4000 0 CDP Protocol
13 Hwe 237B3B6 0 1 0 3792/4000 0 Asy FS Helper
14 Mwe 2357A0E 4 1 4000 3696/4000 0 PPP IP Add Route
15 Lwe 23DF738 0 1 0 3416/4000 0 X.25 Encaps Mana
16 Mwe 21F3D42 328 34 9647 4444/5000 0 IP Background
17 Mst 21947FE 0 1 0 5860/6000 0 TCP Timer
18 Lwe 2198228 0 1 0 5832/6000 0 TCP Protocols
19 Lwe 21DF2B4 4 1 4000 3712/4000 0 Probe Input
20 Mwe 21E0250 0 1 0 3724/4000 0 RARP Input
21 Mwe 218AF5E 40 23 1739 3544/4000 0 BOOTP Server
22 Lsi 221FF9C 0 16 0 3804/4000 0 IP Cache Ager
23 Hwe 23F4898 0 1 0 3700/4000 0 PAD InCall24 Mwe 23BC642 4 2
2000 5688/6000 0 X.25 Background
25 Mwe 22CAFE4 0 1 0 3792/4000 0 ISDN Timer
26 Hwe 2146578 0 1 0 3688/4000 0 RIP Send
27 Lwe 225031C 0 1 0 5732/6000 0 SNMP ConfCopyPro
28 Mwe 22D961A 0 1 0 3768/4000 0 ISDNMIB Backgrou
29 Mwe 22DB7CE 0 1 0 3772/4000 0 CallMIB Backgrou
30 Cwe 20E7CCE 0 1 0 3724/4000 0 Critical Bkgnd
31 Mwe 20C0A8C 132 118 1118 4648/6000 0 Net Background
32 Lwe 2068CE8 0 19 0 5484/6000 0 Logger
33 Msp 2080C74 76 946 80 3596/4000 0 TTY Background
34 Msp 20C03E0 4 953 4 3816/4000 0 Per-Second Jobs
35 Hwe 20C053E 316 809 390 3700/4000 0 Net Input
36 Csp 20C7116 8 192 41 3716/4000 0 Compute load avg37 Msp
20C040E 1056 16 66000 3740/4000 0 Per-minute Jobs
38 Mwe 241C1FE 0 2 0 3716/4000 0 IP NAT Ager
39 Mwe 2146E5C 2536 49 51755 4380/5000 0 RIP Router
Router#
Router#show protocolsGlobal values:
Internet Protocol routing is enabled
Ethernet0 is up, line protocol is up
Internet address is 192.168.21.1/24
Serial0 is up, line protocol is up
Protocoles valids dans le routeur
@ IP et son masque de l'nterface Eth0
-
8/14/2019 Www.reseaumaroc.com
37/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 37 INTRO CISCO
Internet address is 192.168.12.2/24
-
8/14/2019 Www.reseaumaroc.com
38/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 38 INTRO CISCO
Router#sh mem freeHead Total(b) Used(b) Free(b) Lowest(b)
Largest(b)
Processor 2594818 2013160 919460 1093700 1082208 1073240
I/O 2780000 524288 204196 320092 320092 320092
Processor memory
Address By Ref PrevF NextF Alloc PC What
24 Free list 1
266B3E0 28 266B370 266B428 0 0 2664594 2145906 RIP Router2664594
28 2664514 26645DC 0 266B3E0 25DE004 233EB9E Net Background
25DE004 28 25DDF94 25DE04C 0 2664594 266AB1C 233EE64 Net
Background
266AB1C 84 266AAE8 266AB9C 0 25DE004 266D9DC 207A14C
(fragment)
266D9DC 68 266D9A8 266DA4C 0 266AB1C 0 2228796 (fragment)
92 Free list 2
100 Free
104 Free
116 Free list 5
128 Free list 6
Address Bytes Prev. Next Ref PrevF NextF Alloc PC What
132 Free list 7
160 Free list 8
196 Free list 9
Free list 10
252 Free list 11
296 Free list 12
364 Free list 1
432 Free list 14
468 Free list 15
266ACAC 764 266ABB0 266AFD4 0 0 0 2084B64 (coalesced)
1500 Free list 17
Address Bytes Prev. Next Ref PrevF NextF Alloc PC What
2000 Free list 18
2666684 2052 26656CC 2666EB4 0 0 0 233EDEA (coalesced)
Cde parfois demande avec le support
-
8/14/2019 Www.reseaumaroc.com
39/70
-
8/14/2019 Www.reseaumaroc.com
40/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 40 INTRO CISCO
Router#sh ip routeCodes: C - connected, S - static, I - IGRP, R
- RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter
area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type
2
E1 - OSPF external type 1, E2 - OSPF external type 2, E -
EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate
default
U - per-user static route, o - ODR
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, Serial0
R 193.74.24.0/24 [120/2] via 192.168.12.1, 00:00:07, Serial0
C 192.168.21.0/24 is directly connected, Ethernet0
R 193.74.21.0/24 [120/1] via 192.168.12.1, 00:00:07, Serial0R
193.74.22.0/24 [120/3] via 192.168.12.1, 00:00:07, Serial0
Router#
Router#debug ip rip eventsRIP event debugging is on
Router#
00:16:42: RIP: sending v1 update to 255.255.255.255 via
Ethernet0 (192.168.21.1)
00:16:42: network 192.168.12.0, metric 1
00:16:42: network 193.74.24.0, metric 300:16:42: network
193.74.21.0, metric 2
00:16:42: network 193.74.22.0, metric 4
00:16:42: RIP: sending v1 update to 255.255.255.255 via Serial0
(192.168.12.2)
00:16:42: network 192.168.21.0, metric 1
00:16:56: RIP: received v1 update from 192.168.12.1 on
Serial0
00:16:56: 193.74.24.0 in 2 hops
00:16:56: 193.74.21.0 in 1 hops
00:16:56: 193.74.22.0 in 3 hops
00:16:56: RIP: Update contains 3 routes
00:17:10: RIP: sending v1 update to 255.255.255.255 via
Ethernet0 (192.168.21.1)
00:17:10: network 192.168.12.0, metric 1
00:17:10: network 193.74.24.0, metric 3
00:17:10: network 193.74.21.0, metric 2
00:17:10: network 193.74.22.0, metric 4
00:17:10: RIP: Update contains 4 routes
00:17:10: RIP: Update queued
00:17:10: RIP: sending v1 update to 255.255.255.255 via Serial0
(192.168.12.2)
00:17:10: RIP: Update sent via Serial0
Router#undebug
Remarque: ne jamais faire #debug all, cela croule le routeur.
Pour supprimerle debug #undebug all
prfrence Nombre de sauts
-
8/14/2019 Www.reseaumaroc.com
41/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 41 INTRO CISCO
-
8/14/2019 Www.reseaumaroc.com
42/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 42 INTRO CISCO
Router#sh flash:PCMCIA flash directory:
File Length Name/status
1 2597225 c1600-sy-mz.120-7.bin
[2597292 bytes used, 1597012 available, 4194304 total]
4096K bytes of processor board PCMCIA flash (Read/Write)
Router#sh running-configBuilding configuration...
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
ip subnet-zero
!
interface Ethernet0
ip address 192.168.21.1 255.255.255.0
no ip directed-broadcast
!
interface Serial0
ip address 192.168.12.2 255.255.255.0
no ip directed-broadcast
!
router rip
network 192.168.12.0
network 192.168.21.0
!
ip nat translation timeout never
ip nat translation tcp-timeout never
ip nat translation udp-timeout never
ip nat translation finrst-timeout never
ip nat translation syn-timeout neverip nat translation
dns-timeout never
ip nat translation icmp-timeout never
ip classless
!
!
line con 0
transport input none
line vty 0 4
!
end
Router#
-
8/14/2019 Www.reseaumaroc.com
43/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 43 INTRO CISCO
-
8/14/2019 Www.reseaumaroc.com
44/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 44 INTRO CISCO
Router#sh interfacesEthernet0 is up, line protocol is up
Hardware is QUICC Ethernet, address is 0030.80f2.49e4 (bia
0030.80f2.49e4)
Internet address is 192.168.21.1/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load
1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:04, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0
runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0
abort
0 input packets with dribble condition detected
916 packets output, 94516 bytes, 0 underruns
46 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
46 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Serial0 is up, line protocol is up
Hardware is QUICC Serial
Internet address is 192.168.12.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load
1/255Encapsulation HDLC, loopback not set, keepalive set (10
sec)
Last input 00:00:00, output 00:00:06, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
921 packets input, 62796 bytes, 0 no buffer
Received 919 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort961
packets output, 60698 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Router#
-
8/14/2019 Www.reseaumaroc.com
45/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 45 INTRO CISCO
-
8/14/2019 Www.reseaumaroc.com
46/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 46 INTRO CISCO
Router#sh ip protocolsRouting Protocol is "rip"
Sending updates every 30 seconds, next due in 13 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is
Incoming update filter list for all interfaces is
Redistributing: rip
Default version control: send version 1, receive any version
Interface Send Recv Key-chain
Ethernet0 1 1 2
Serial0 1 1 2
Routing for Networks:
192.168.12.0193.74.21.0
Routing Information Sources:
Gateway Distance Last Update
193.74.21.200 120 00:00:12
192.168.12.2 120 00:00:20
193.74.21.13 120 00:00:27
193.74.21.34 120 00:00:14
Distance: (default is 120)
-
8/14/2019 Www.reseaumaroc.com
47/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 47 INTRO CISCO
Chargement des mmoires
Commandes de chargement:
Copy startup-config running-config
Copy running-config startup-config
Copy tftp running-config
Copy running-config tftp
Copy tftp startup-config
Copy tftp flash
Erase flash
Erase startup-config
-
8/14/2019 Www.reseaumaroc.com
48/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 48 INTRO CISCO
CHARGEMENT DES MEMOIRES
RAM
Ordinateur de bureau
Ordinateur de bureau
NVRAM
Flash
Boot sy stem ROM
netboot
config net
write net
configterm
write term
showconfig
showflash
config
mem
writemem
copy tftp flash
copy flash tftp
-
8/14/2019 Www.reseaumaroc.com
49/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 49 INTRO CISCO
Les mots de passe
Pour viter que des "pirates" puissent modifier la configuration
du routeur, ilest important de mettre un mot de passe.
On peut mettre un mot de passe pour accder la console
On peut mettre un mot de passe pour accder le routeur via le
rseau (telnet)
Deux commandes permettent de paramtrer un mot de passe
Enable password ( le mot de passe n'est pas crypt)
Enable secret ( mot de passe crypt)
-
8/14/2019 Www.reseaumaroc.com
50/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 50 INTRO CISCO
LES MOTS DE PASSE
Router(config)# line console 0
Router(config-line)# login
Router(config-line)# password cisco
Mot de passe console
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password sanjose
Mot de passe Terminal Virtuel
Router(config)# enable password cisco
Mot de passe Enable
Router(config)# enable secret sanfran
Mot de passe Secret
-
8/14/2019 Www.reseaumaroc.com
51/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 51 INTRO CISCO
Procdure de rcupration du mot de passe
En cas de perte du mot de passe il est possible de booter le
routeur sansutiliser le fichier de configuration sauvegarder dans
la NVRAM.
-
8/14/2019 Www.reseaumaroc.com
52/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 52 INTRO CISCO
PROCEDURE DE RECUPERATION DU MOT DE PASSE
IGS,2500,3000,4000
dmarrage du routeur
tapez sur la touche Breakles premires 60 secondes
> oou
e/s 2000002
notez la valeur du registre
> o/r 0xnn4n> i
ne rpondez pas auquestions
> enablecopier le fichier de laNVRAM dans la RAM
supprimez les mots depasse
etremettre la valeur du registre
initiale avec la commandeconfig-register
sauvegarder la configurationdans la NVRAM
faire un reload du routeur
4500,4700,1600,7500
dmarrage du routeur
tapez sur la touche Breakles premires 60 secondes
rommon 1 > confreg ( valeurdu registre)
ne rpondez pas auquestions
> enablecopier le fichier de laNVRAM dans la RAM
supprimez les mots depasse
etremettre la valeur du registre
initiale avec la commandeconfig-register
sauvegarder la configurationdans la NVRAM
faire un reload du routeur
rommon 2 > i
-
8/14/2019 Www.reseaumaroc.com
53/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 53 INTRO CISCO
Listes des commandes dans les diffrents modes
Figure ci-aprs une liste non exhaustive des commandes
disponibles dans lesdiffrents modes, avec un descriptif succin de
ce qu'elles ralisent. Pour plusde dtails sur chacune d'elles,
reportez-vous la documentation Cisco.
Remarques:
1- A tout moment dans un mode, il possible de connatre les
commandes
disponibles, en tapant ?
2- Il suffit de taper les 2 ou 3 premires lettres de chaque
commande pour quecelle-ci soit prise ne compte
3- Il est possible de rappeler les dernires commandes passes,
avec lesflches
-
8/14/2019 Www.reseaumaroc.com
54/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 54 INTRO CISCO
LISTES DES COMMANDESDANS LES DIFFERENTS MODES
Mode utilisateur
Router#?(Exec commands)
access-enable Create a temporary Access-List entryaccess-profile
Apply user-profile to interfaceaccess-template Create a temporary
Access-List entry
bfe For manual emergency modes settingcd Change current
directoryclear Reset functionsclock Manage the system
clockconfigure Enter configuration modeconnect Open a terminal
connectioncopy Copy from one file to anotherdebug Debugging
functions (see also 'undebug')delete Delete a filedir List files on
a filesystemdisable Turn off privileged commands
disconnect Disconnect an existing network connectionenable Turn
on privileged commandserase Erase a filesystemexit Exit from the
EXEChelp Description of the interactive help systemlock Lock the
terminallogin Log in as a particular userlogout Exit from the
EXECmore Display the contents of a filemrinfo Request neighbor and
version information from a multicastroutermstat Show statistics
after multiple multicast traceroutesmtrace Trace reverse multicast
path from destination to sourcename-connection Name an existing
network connectionno Disable debugging functionspad Open a X.29 PAD
connectionping Send echo messagesppp Start IETF Point-to-Point
Protocol (PPP)pwd Display current working directoryreload Halt and
perform a cold restartresume Resume an active network
connectionrlogin Open an rlogin connection
-
8/14/2019 Www.reseaumaroc.com
55/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 55 INTRO CISCO
rsh Execute a remote commandsend Send a message to other tty
linesset Set system parameter (not config)setup Run the SETUP
command facilityshow Show running system informationslip Start
Serial-line IP (SLIP)start-chat Start a chat-script on a linesystat
Display information about terminal linestelnet Open a telnet
connectionterminal Set terminal line parameterstest Test
subsystems, memory, and interfacestraceroute Trace route to
destinationtunnel Open a tunnel connectionundebug Disable debugging
functions (see also 'debug')verify Verify a filewhere List active
connectionswrite Write running configuration to memory, network, or
terminalx28 Become an X.28 PADx3 Set X.3 parameters on PAD
Mode privilgi
Router(config)#? (Configure commands)
aaa Authentication, Authorization and Accounting.access-list Add
an access list entryalias Create command aliasarp Set a static ARP
entryasync-bootp Modify system bootp parameters
banner Define a login bannerboot Modify system boot
parametersbridge Bridge Group.buffers Adjust system buffer pool
parametersbusy-message Display message when connection to host
failscall-history-mib Define call history mib parameterscdp Global
CDP configuration subcommandschat-script Define a modem chat
scriptclock Configure time-of-day clockconfig-register Define the
configuration register
-
8/14/2019 Www.reseaumaroc.com
56/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 56 INTRO CISCO
default Set a command to its defaultsdefault-value Default
character-bits valuesdialer Dialer watch commandsdialer-list Create
a dialer list entrydnsix-dmdp Provide DMDP service for
DNSIXdnsix-nat Provide DNSIX service for audit
trailsdownward-compatible-config Generate a configuration
compatible with older softwareenable Modify enable password
parametersend Exit from configure modeexception Exception
handlingexit Exit from configure modefile Adjust file system
parametersframe-relay global frame relay configuration commandshelp
Description of the interactive help systemhostname Set system's
network nameinterface Select an interface to configureip Global IP
configuration subcommandskey Key managementline Configure a
terminal linelogging Modify message logging facilitieslogin-string
Define a host-specific login string
map-class Configure static map classmap-list Configure static
map listmenu Define a user-interface menumodemcap Modem
Capabilities databasemultilink PPP multilink global
configurationnetbios NETBIOS access control filteringno Negate a
command or set its defaultsntp Configure NTPpartition Partition
devicepriority-list Build a priority listprivilege Command
privilege parameters
prompt Set system's promptqueue-list Build a custom queue
listresume-string Define a host-specific resume stringrlogin Rlogin
configuration commandsrmon Remote Monitoringroute-map Create
route-map or enter route-map command moderouter Enable a routing
processrtr RTR Base Configurationscheduler Scheduler
parametersservice Modify use of network based servicessnmp-server
Modify SNMP parameters
-
8/14/2019 Www.reseaumaroc.com
57/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 57 INTRO CISCO
sntp Configure SNTPstackmaker Specify stack name and add its
memberstate-machine Define a TCP dispatch state
machinesubscriber-policy Subscriber policytacacs-server Modify
TACACS query parametersterminal-queue Terminal queue
commandstftp-server Provide TFTP service for netload
requestsusername Establish User Name Authenticationvirtual-profile
Virtual Profile configurationvpdn Vrtual Private Dialup Networkx25
X.25 Level 3x29 X.29 commands
Router(config-if)#?(Interface configuration commands)
access-expression Build a bridge boolean access expressionarp
Set arp type (arpa, probe, snap) or timeoutautodetect Autodetect
Encapsulations on Serial interfacebackup Modify backup
parametersbandwidth Set bandwidth informational parameter
bridge-group Transparent bridging interface
parameterscarrier-delay Specify delay for interface transitionscdp
CDP interface subcommandsclock Configure serial interface
clockcompress Set serial interface for compressioncustom-queue-list
Assign a custom queue list to an
interfacedce-terminal-timing-enable Enable DCE terminal
timingdefault Set a command to its defaultsdelay Specify interface
throughput delaydescription Interface specific descriptiondialer
Dial-on-demand routing (DDR) commands
dialer-group Assign interface to dialer-listdown-when-looped
Force looped serial interface downdxi ATM-DXI configuration
commandsencapsulation Set encapsulation type for an interfaceexit
Exit from interface configuration modefair-queue Enable Fair
Queuing on an Interfacefull-duplex Configure full-duplex
operational modehalf-duplex Configure half-duplex and related
commandshelp Description of the interactive help systemhold-queue
Set hold queue depthidle-character Set idle character type
-
8/14/2019 Www.reseaumaroc.com
58/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 58 INTRO CISCO
ignore-dcd ignore dcdinvert Serial invert modesip Interface
Internet Protocol config commandskeepalive Enable keepalivellc2
LLC2 Interface Subcommandsload-interval Specify interval for load
calculation for an interfacelogging Configure logging for
interfaceloopback Configure internal loopback on an
interfacemac-address Manually set interface MAC addressmtu Set the
interface Maximum Transmission Unit (MTU)netbios Use a defined
NETBIOS access list or enable name-cachingno Negate a command or
set its defaultsnrzi-encoding Enable use of NRZI encodingntp
Configure NTPphysical-layer Configure sync or async physical layer
on serialppp Point-to-Point Protocolpriority-group Assign a
priority group to an interfacepulse-time Enables pulsing of DTR
during resetsrandom-detect Enable Weighted Random Early Detection
on an Interfaceserial serial interface commandsshutdown Shutdown
the selected interface
smds Modify SMDS parameterssnapshot Configure snapshot support
on the interfacesnmp Modify SNMP interface parameterstimeout Define
timeout values for this interfacetraffic-shape Enable Traffic
Shaping on an Interface or Sub-Interfacetransmit-interface Assign a
transmit interface to a receive-only interfacetransmitter-delay Set
dead-time after transmitting a datagramtx-queue-limit Configure
card level transmit queue limit
rommon > ?(Exec commands)
alias set and display aliases commandboot boot up an external
processbreak set/show/clear the breakpointconfreg configuration
register utilitycont continue executing a downloaded imagecontext
display the context of a loaded imagecookie display contents of
cookie PROM in hexdev list the device tabledir list files in file
system
-
8/14/2019 Www.reseaumaroc.com
59/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 59 INTRO CISCO
dis disassemble instruction streamdnld serial download a program
moduleframe print out a selected stack framehelp monitor builtin
command helphistory monitor command historymeminfo main memory
informationrepeat repeat a monitor commandreset system resetset
display the monitor variablesstack produce a stack tracesync write
monitor environment to NVRAMsysret print out info from last system
returnunalias unset an aliasunset unset a monitor variablewatch
set/clear a watchpointxmodem x/ymodem image download
-
8/14/2019 Www.reseaumaroc.com
60/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 60 INTRO CISCO
Router>?(Exec commands)
access-enable Create a temporary Access-List entryaccess-profile
Apply user-profile to interfaceclear Reset functionsconnect Open a
terminal connectiondisable Turn off privileged commandsdisconnect
Disconnect an existing network connectionenable Turn on privileged
commandsexit Exit from the EXEChelp Description of the interactive
help systemlock Lock the terminallogin Log in as a particular
userlogout Exit from the EXECmrinfo Request neighbor and version
information from a multicast routermstat Show statistics after
multiple multicast traceroutesmtrace Trace reverse multicast path
from destination to sourcename-connection Name an existing network
connectionpad Open a X.29 PAD connectionping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)resume Resume an
active network connectionrlogin Open an rlogin connectionset Set
system parameter (not config)show Show running system
informationslip Start Serial-line IP (SLIP)systat Display
information about terminal linestelnet Open a telnet
connectionterminal Set terminal line parameterstraceroute Trace
route to destinationtunnel Open a tunnel connection
where List active connectionsx28 Become an X.28 PADx3 Set X.3
parameters on PAD
-
8/14/2019 Www.reseaumaroc.com
61/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 61 INTRO CISCO
-
8/14/2019 Www.reseaumaroc.com
62/70
-
8/14/2019 Www.reseaumaroc.com
63/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 63 INTRO CISCO
RECAPITULATIF DES PRINCIPALES COMMANDES
Commandes de visualisation (mmoires, tables, etc..)
BOOTSTRAP
Router_Name>Mode utilisateur
EnableMode Privilgi
Router_Name#
Show versionaffiche configuration
hardware
Show InterfacesAffiche statistiques sur
interfaces configures su
le routeur
Commande
d'affichage
DebugAnalyseur de trafic
Texte en gras: commande Cisco
Texte en italique: description de la commande
Show versionaffiche configuration
hardware
Show processaffiche process actifs
Show protocolsaffiche protocoles
configurs
Show ip routeAffiche la table de routage
Show InterfacesAffiche statistiques sur
interfaces configures su
le routeur
Show m emstatistiques sur l a
mmoire
Show flashAffiche ressources de la
mmoire flash
Show running-configAffiche paramtres de
configuration active dans
la RAM
Show s tartup-configAffiche fichiers de
configuration sauvegards
dans NVRAM
DiversMmoires
-
8/14/2019 Www.reseaumaroc.com
64/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 64 INTRO CISCO
Commandes de configuration et sauvegarde
-
8/14/2019 Www.reseaumaroc.com
65/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 65 INTRO CISCO
-
8/14/2019 Www.reseaumaroc.com
66/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 66 INTRO CISCO
Commandes de configuration et sauvegarde
Mode Utilisateur>
Mode PrivilgiEnable
Nom du router>#
oui
Conf t(t pour terminal)
int eth0
port ethernet 0
int ser ial 0
(port srie 0)
ip @IP mask
donne @IP et mask
Int Wicen option
ip @IP mask
donne @IP et mask
no shutdown
on monte le port
no shutdown
on monte le port
Ctrl+Z
Retour en modeprivilig
Ip routing
menu conf rip
Router rip
Rip Activ
network @IP lan&masknetwork @IPwan&mask
copy startup-config running-
configcopie nvram dans
ram utilisateur
copy running-config startup-
config
copie nvram dansram utilisateur
copy flash tftp
copie ios vers leserveur tfpt
copy startup-configtftp
copie nvram vers leserveur tftp
copy tftp/@IP/nom_fichier flash
copie ios tftp vers flash
copy tftp/@IP/nom_fichier startup-
config
copie fichier tftp versnvram
copy running-configtftp/@IP/non_fichier
copie ram vers s erveur
tftp
copy tftp/@IP/nom_fichier running
configcopie fichier ram tftp
vers ram
Procdure mettreen oeuvre en
fonction de la carte
BOOTSTRAP
CTRL+BREAK
non
ROMMON>
oui
Oublie oumodification de mot
de passe
Vrification de l'tatdu registre
texte en grascommande c isco
Texte en italiqueDescription de la
commande
Sauvegarde
Configuration interface
Texte en gras: comm ande Cisco
Texte en italique: description de la commande
-
8/14/2019 Www.reseaumaroc.com
67/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 67 INTRO CISCO
Commandes concernant les mots de passe
Remarques:
- Pour visualiser la valeur du registre de configuration, il
suffit de passer lacommande: show version (sh ver)
- Pour modifier la valeur du registre de configuration, il faut
tre en mode "rom
monitor" (obtenu en effectuant une MST du routeur, tout en
appuyant sur"break" (CTRL + pause) lors des 30 premires
secondes.
-
8/14/2019 Www.reseaumaroc.com
68/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 68 INTRO CISCO
Commandes concernant les mots de passe
-
8/14/2019 Www.reseaumaroc.com
69/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
SC & TWN 69 INTRO CISCO
BOOTSTRAP
CTRL+BREAK
Router_Name>
Mode utilisateur
Enable
Mode Privilgi
non
Router_Name#
RommonMode moniteur
oui
conf t
passe en modeconfiguration
config-reg ister 0x2142
changement du registre deconfiguration(ici 0x2142empche le
fichier de laNVRAM d'tre charg)
Login
Passw ord"mot d epasse"
exit
on remonte d'unniveau
Login
Passw ord"mot depasse"
exit
on remonte d'unniveau
CTRL+Z
Retour au menu priviligi
Line console 0
mot de passe
console
Line vty 0 4
mot de passe
terminal
enable passw ord
"mot de passe"Activation Mot de
passe console
enable se cret
"mot de passe"
Activation Mot depasse terminal
Texte en gras: comm ande Cisco
Texte en italique: description de la commande
-
8/14/2019 Www.reseaumaroc.com
70/70
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003
Server,securit,Rseaux.
Contact : [email protected] : 00212669324964
